Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
riepilogo
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati.
Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche.
I temi più rilevanti della settimana
Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva:
- Banking utilizzato per campagne di phishing mirate al settore bancario e per veicolare il malware AgentTesla;
- Riattivazione è stato utilizzato per le campagne di phishing volte al furto di credenziali di posta elettronica.
- Pagamenti tema sfruttato per veicolare i malware AgentTesla, StrRat e Snake.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Malware della settimana
Sono state osservate nello scenario italiano 7 famiglie di malware per un totale di 10 campagne. Nello specifico, di particolare rilievo questa settimana, troviamo le seguenti campagne:
- AgentTesla – Quattro campagne, di cui tre italiane ed una generica a tema “Pagamenti”, “Documenti” e “Banking” veicolate tramite email con allegati DOC e ZIP;
- Ramnit – Campagna generica veicolata tramite link a pagina HTML che include codice VBScript per il download e l’esecuzione del malware.
- Snake – Campagna italiana a tema “Pagamenti” veicolata tramite email con allegati ZIP.
- StrRat – Campagna generica a tema “Pagamenti” diffusa tramite email con allegati PDF contenente link al download di un file ZIP da cui viene estratto l’eseguibile.
- IceId – Campagne italiana a tema “Generico” veicolata tramite email con allegati ZIP.
- Brata – Campagna italiana a tema “Banking“ veicolata tramite link contenunto dentro SMS per scaricare il file APK malevolo;
- SmsRat – Campagna italiana che sfrutta un tema “Banking” veicolata tramite SMS con link al download di un file APK.
Phishing della settimana
Su un totale di 18 campagne di phishing sono 10 i brand coinvolti principalmente legati al settore bancario e al furto di credenziali webmail.
Formati di file principalmente utilizzati per veicolare i malware
Canali di diffusione
Campagne mirate e generiche
